Microsoft en Mozilla kibbelen over browserveiligheid
Geplaatst: 04 dec 2007, 06:43
Mozilla en Microsoft zijn het weer eens niet met elkaar eens over wie van de twee nou de meest veilige browser heeft. Aanleiding van de meest recente discussie is een rapport van beveiligingsonderzoeker Jeff Jones, die voor Microsoft werkt.
Jones concludeert onder andere dat er tussen november 2004 en oktober 2007 meer dan twee keer zoveel kwestbaarheden uit Firefox zijn gehaald dan uit Internet Explorer. Mozilla loste in die periode totaal 75 ernstige, 100 middelmatige en 24 kleine fouten op, terwijl Microsoft 54 ernstige, 28 middelmatige en 5 kleintjes voor zijn rekening nam.
In termen van openstaande problemen liggen de twee dichter bij elkaar. Hoewel Firefox 2.0 in totaal 24 bekende risicopunten heeft en Internet Explorer 7 'maar' 21, heeft Mozilla 8 ernstige en Microsoft 10 ernstige gaten die nog geplakt moeten worden.
<center><img src="http://upload.userbase.be/upload/1196712978.png" align="rightt" width="400" height="237"></center>
Snel de nieuwste versie pakken heeft weinig effect op het aantal patches toegepast moeten worden.
De reactie van Mike Shaver, chief evangelist van Mozilla, is vernietigend. Hij draagt aan dat Microsoft meerdere patches in een update stopt en sommige lekken zelfs in alle stilte oplost door middel van een service pack. Het open karakter van Mozilla betekent dat er logischerwijs meer meldingen te vinden zijn.
Zijn belangrijkste argument is echter dat het uitbrengen van veel patches helemaal geen teken is van onveiligheid, maar eerder van het tegenovergestelde. Mozilla zou iedere fout meetellen, inclusief bugs die intern worden gevonden, bugs veroorzaakt door code van derden en zelfs crashes waarvan niet eens zeker is of ze wel misbruikt kunnen worden. Microsoft daarentegen zou zijn best doen om zoveel mogelijk achter gesloten deuren te houden en de lekken die wel publiek worden te bagatelliseren, aldus de gefrustreerde Firefox-promoter.
Bron: Tweakers.net van 3 december 2007
Jones concludeert onder andere dat er tussen november 2004 en oktober 2007 meer dan twee keer zoveel kwestbaarheden uit Firefox zijn gehaald dan uit Internet Explorer. Mozilla loste in die periode totaal 75 ernstige, 100 middelmatige en 24 kleine fouten op, terwijl Microsoft 54 ernstige, 28 middelmatige en 5 kleintjes voor zijn rekening nam.
In termen van openstaande problemen liggen de twee dichter bij elkaar. Hoewel Firefox 2.0 in totaal 24 bekende risicopunten heeft en Internet Explorer 7 'maar' 21, heeft Mozilla 8 ernstige en Microsoft 10 ernstige gaten die nog geplakt moeten worden.
<center><img src="http://upload.userbase.be/upload/1196712978.png" align="rightt" width="400" height="237"></center>
Snel de nieuwste versie pakken heeft weinig effect op het aantal patches toegepast moeten worden.
De reactie van Mike Shaver, chief evangelist van Mozilla, is vernietigend. Hij draagt aan dat Microsoft meerdere patches in een update stopt en sommige lekken zelfs in alle stilte oplost door middel van een service pack. Het open karakter van Mozilla betekent dat er logischerwijs meer meldingen te vinden zijn.
Zijn belangrijkste argument is echter dat het uitbrengen van veel patches helemaal geen teken is van onveiligheid, maar eerder van het tegenovergestelde. Mozilla zou iedere fout meetellen, inclusief bugs die intern worden gevonden, bugs veroorzaakt door code van derden en zelfs crashes waarvan niet eens zeker is of ze wel misbruikt kunnen worden. Microsoft daarentegen zou zijn best doen om zoveel mogelijk achter gesloten deuren te houden en de lekken die wel publiek worden te bagatelliseren, aldus de gefrustreerde Firefox-promoter.
Bron: Tweakers.net van 3 december 2007
</center>
